配置SMTP，实现互发邮件中继

 

实验环境：

1、Denver 服务器本身就是DC，所以把LAN 和STMP服务器加入DC中（contoso.com）

ISA    没有加入域   内网： 10.1.1.1          外网：39.1.1.1 

 

加入域的计算机：

Denver    IP:10.1.1.5    255.255.255.0    DNS:10.1.1.5 默认网关：10.1.1.1 安装：域环境

 

LAN       IP:10.1.1.100    255.255.255.0   DNS:10.1.1..5   默认网关：10.1.1.1 安装： POP3、STMP、DNS

 

SMTP Ralay(由DMZ扮演)     IP:10.1.1.200    255.255.255.0   DNS:10.1.1.5   默认网关：10.1.1.1    安装:SMTP RELAY

 

 

 

邮件发送流程

 

TOM@CONTOSO.COM 到　PETER@SINA.COM

 

１.内部客户端通过自己的ＯＥ将邮件发送到内部的SMTP服务器，

２.内部SMTP服务器对OE客户端的身份进行验证，验证通过，接受发往SINA.COM域的邮件

３.内部SMTP服务器把邮件传递给了内部的SMTP REPLY服务器

４.内部SMTP REPLY服务器对SMTP服务器的身份进行验证，其身份验证是通过AD来做的，这也是我们为什么要建立域环境的原因

５.内部SMTP服务器去其指向的DNS服务器去查询SINA.COM邮件域的邮件交换器记录，通过邮件交换器记录进而找到了其A记录，也就知道了SINA.COM的SMTP服务器的IP地址，

６.因为我们在ISA内开放了内部到外部的SMTP流量，所以，内部SMTP REPLY可能直接把邮件送到SINA.COM的邮件服务器的邮件存放区

７.SINA.COM的POP3服务器会从邮件存放区中读取邮件并发送给用户

 

PETER@SINA.COM 到　TOM@CONTOSO.COM

 

１.SINA.COM的客户端通过自己的OE将邮件发送到自己的SMTP服务器

２.SINA.COM的SMTP服务器对OE客户端的身份进行验证，验证通过，接受发往CONTOSO.COM域的邮件

３.SINA.COM的SMTP服务器去查询CONTOSO.COM邮件域的邮件交换器记录，通过邮件交换器记录进而找到了其A记录，也就知道了CONTOSO.COMS的SMTP服务器的IP地址.也就是我们ISA服务器的外网卡的IP

４.ISA将邮件转发给内部的SMTP REPLY服务器，

５.SMTP REPLY服务器把邮件转发给内部的SMTP服务器

６.CONTOSO.COM的POP3服务器会从邮件存放区中读取邮件并发送给用户

 

 

 

 

 

外网计算机：

WAN(sina.com)      IP:39.1.1.100   默认网关：39.1.1.1    DNS:39.1.1.1   安装：SMTP、POP3

 

原理：就是把DMZ 的SMTP Relay通过ISA发布出去，而LAN的POP3就用ISA发布出去。就这么简单。

同样，从内部到外部，毕竟过ISA服务器。

同样，从外部到内部，过程为：Peter的邮件从他的客户端送到sina.com服务器，sina.com把Peter送到ISA，ISA把Peter送到SMTP RELAY，SMTP RELAY把Peter送到contoso.com的POP3上，tom再下载下来。

 

 

第一步：在LAN上，创建一个“contoso.com”的新域。创建一个账户：tom。

在LAN    POP3的SMTP上配置“集成身份验证”。

在LAN    POP3的SMTP上配置“传递”的高级中“中继主机”【10.1.1.200】。

 

 

 

 

然后再修改Tom的账户属性，选择“服务器身份验证”

 

测试看能否给自己发送电子邮件。

 

 

第二步：在WAN上，创建一个“sina.com”的新域。创建一个账户：Peter

 

 

配置Peter的OE

测试能不能给自己发邮件。

 

然后再配置Peter属性，选择“服务器身份验证”

 

 

 

第三步：在SMTP RELAY上，新建一个远程域“contoso.com”，通过配置“集成身份验证”

 

作用：既能接受“contoso.com”的邮件，又能接受其他域的邮件了。

 

 

 

 

 

 

第四步：在Denver上的DNS上创建一个“sina.com”的邮件交换记录和主机A记录。

 

或者，第五步：在WAN上的DNS上创建一个“contoso.com”的邮件交换记录和主机A记录。

（ 注意：这样就不用再发布Denver的DNS，但是注意，我们还是采用发布的方式）

 

在ISA上创建的规则

0、“非WEB服务器协议发布规则”，“lan pop3 to wan”—>”10.1.1.100”- à”pop3服务器”- à”外部”

 

1、“非WEB服务器协议发布规则”， “lan smtp relay” à“10.1.1.200” à“SMTP服务器”协议- à网络侦听“外网”.

 

 2、“非WEB服务器协议发布规则”—>“lan dns wan”- à”10.1.1.100” à - à网络侦听“外网”.

3、创建一个“访问规则”- à”lan smtp pop3 to wan” à”pop3、smtp”协议—>从“内” à”外”

 

4、结果为

 

注意：在发布DNS时可以侦听“10.1.1.1”的53端口。

 

 

转载于:https://blog.51cto.com/3091532/579720